Puolalainen tietoturvatutkija Joanna Rutkowska demonstroi Black Hat USA 2006 -tapahtumassa kehittämäänsä Blue Pill ('Sininen Pilleri') softaa, jolla on mahdollista murtaa Microsoftin Windows Vistan mainostetut turvajärjestelyt perinpohjaisesti. "Sinisen Pillerin idea on yksinkertainen: käyttöjärjestelmäsi nielaisee Sinisen Pillerin ja herää Matrixin sisällä, jota kontrolloi hyvin kevyt valvoja-ohjelma". Rutkowskan demonstraatio tulee taatusti aiheuttamaan harmaita hiuksia Microsoftille, joka on mainostanut Vistaa erityisen tietoturvallisena käyttöjärjestelmänä ja haluaisi saada sen pian markkinoille. Sininen Pilleri voidaan asentaa koneeseen lennosta, se ei vaadi uudelleenkäynnistystä, eikä se asennuksen yhteydessä tee minkäänlaisia muutoksia koneen BIOSiin tai käynnistyssektoriin, joista esim. virustentorjuntaohjelmat voisivat sen havaita. Erityisen haasteellinen Sininen Pilleri on siksi, että sen toiminnallisuus ei perustu mihinkään Vistan koodissa olevaan bugiin tai hämärään konseptiin vaan yleiseen ns. koneiden virtuaalisoinnin periaatteeseen, jota sekä AMD että Intel ovat alkaneet tukemaan prosessoriensa hardware-tasolla. Rutkowska demonstroi softan AMD:n prosesssoria käyttävässä koneessa, mutta Sinisen Pillerin konsepti koskee yhtä lailla Intelin prosessoreita ja myös muita käyttöjärjestelmiä. 'Suojatun laskennan' ideana on se, että käyttöjärjestelmän ydinosat ja muu käyttöjärjestelmän erityisvaltuuttama koodi ja data suojataan hardware-tasolla kaikelta ulkopuoliselta manipulaatiolta. Kaikki muu softa pyörii eräänlaisissa virtuaalisissa hiekkalaatikoissa, joista käsin sen on mahdotonta modifioida itse suojattua ydintä. Yksi sininen pilleri riittää kuitenkin kääntämään tilanteen täysin päälaelleen - pakotettu turvallisuus muuttuukin pakotetuksi turvattomuudeksi. Sininen Pilleri siirtää itse käyttöjärjestelmän virtuaaliseen hiekkalaatikkoon, josta käsin se ei voi edes havaita saatika poistaa Sinistä Pilleriä, ja samalla suojatun vyöhykkeen todelliset avaimet siirtyvät pillerin syöttäjälle, joka voi niitä halutessaan käyttää vaikkapa suojatun nettiyhteyden kautta. Linkkejä: CNetin juttu aiheesta: http://news.com.com/Vista+hacked+at+Black+Hat/2100-7349_3-6102458.html?tag=nl Black Hat USA 2006: http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html Sinisen Pillerin taustat Joannan omassa blogissa: http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html
[bold]To stage the attack, however, Vista needs to be running in administrator mode, Rutkowska acknowledged. That means her attack would be foiled by Microsoft's User Account Control, a Vista feature that runs a PC with fewer user privileges.[/bold] Eli eipä tuo Vistassa asennu, jollei käyttäjä ole typerä.
Aika hyvin taas noi MS tuotteet Murrosta vähän lisää: http://www.tietokone.fi/uutta/uutinen.asp?news_id=27588&tyyppi=1
Täytyy sanoa, että melkein nauratti kun tuosta luin aamulla Sinällään hyvä, että nuo tulevat ilmi tällä tavalla, mutta silti voisin veikata, että mikki$ofta luultavasti oletti visvaltaan hieman enemmän. No sen siitä saa kun menee kirjaimellisesti suden suuhun, kuten tässä tapauksessa kävi
Kaikkein hauskintahan tässä uutisessa on että se uutisoidaan nimemomaan Vistan ongelmaksi, mutta sitten itse jutussa pienellä tekstillä vain noin niinkuin sivumennen mainitaan että sama ongelma koskee myös kaikkia muita käyttöjärjestelmiä... :-D Eli loppujen lopuksi "tietoturva-aukko" ei ole itse vistassa, vaan rautapuolella joka mahdollistaa tuon "sinisen pillerin" toimimisen Hauskaa vaan tosiaan on se miten jokainen tälläinen asia täytyy uutisoida microsoftia koskevaksi, vaikka se koskee myös linuxia ;-)
Tuohon uutisointiin varmasti vaikutti se, että tässä tapauksessa todellinen demonstraatio tehtiin nimenomaan Microsoftin käyttikselle (kun taas muiden käyttöjärjestelmien oletetaan olevan vastaavasti haavoittuvia), ja ymmärtääkseni fyysisesti täysin samaan aikaan kun Joanna demosi sinistä pilleriä omalla tahollaan, Microsoftin edustaja kehuskeli jossain toisessa Black Hat -tapahtuman tilassa Vistan tietoturvaa. Liian herkullinen tilanne lehtimiehille olla tarttumatta siihen...
No onhan tosta Vistan tietoturva tasosta hehkutettu niin että meikäläiseen iski aivan täysin. Tässä sitä taas ollaan. Ihmetellään ja kattellaan mitä käy. Sieltä taas tuuppaa Vista Service packia ja hotfixejä 1000kpl kun koneeseen joskus tuuppaa.
Microsofthan alunperin haastoi hakkereita etsimään näitä "aukkoja", toisin sanoen Microsoft toivoi että löydetään näitä aukkoja. Näin siis omasta mielestäni. Eipä omenatkaan turvassa ole: http://www.digitoday.fi/page.php?page_id=14&news_id=200610089
Nykyään ei yksinkertaisesti voi tehdä käyttöjärjestelmää, jota ei pystyttäisi murtamaan. Se on mahdotonta eikä sellaisen tekoa kannata edes yrittää. Jos joku on erimieltä niin sanokoon sen tässä.
Valitettavasti käyttäjän idiotismiin ei saa mitään hotfixiä. Tuossa nimenomaan sanottiin, että se koodi pitää ajaa admin-oikilla ja hyväksyä, joten ei se aivojaan käyttäville ole tuossa muodossa riski.
Eikös windowsissa juuri olla aina admin-oikeuksilla graafisessakin ympäristössä? Vai onko vista poikkeus
Se riippuu ihan käyttäjästä. Itse en ainakaan käytä admin-oikeuksia normaalikäytössä edes XP:ssa. Toki XP:n ongelma on se, että alkuasennuksessa se idioottimaisesti lätkäisee kaikki uudet käyttäjätunnukset admin-tasoisiksi, mutta Vistassa tuo pitäisi muuttua. Lisäksi Vista vielä erikseen aina kysyy hyväksymistä, mikäli jokin ohjelma yrittää tehdä järjestelmään muutoksia.
Eli Vista tulee aikasintaan 2008, jos sittenkään, siltä vähän vaikuttaa.. Ottaa niin päähän niin päähän.. No parempi että huomattiin nyt kuin esim. ensi vuoden syksyllä.
